Implementatie van de NIS2-richtlijn in Duitsland: Er zijn nu wetsontwerpen over de implementatie van de NIS2-richtlijn in Duitsland, en er is een duidelijke lijn te herkennen. In Duitsland wordt de NIS2-richtlijn geïmplementeerd door de “Wet inzake de implementatie van de NIS-2-richtlijn en inzake de regeling van essentiële beginselen van informatiebeveiligingsbeheer in de federale overheid”. Deze staat ook bekend als de “Wet inzake de tenuitvoerlegging van de NIS-2-richtlijn en de versterking van de cyberveiligheid” of kortweg “NIS2UmsuCG”.

De kern van dit alles is de Duitse “BSI-wet”: deze wet was oorspronkelijk bedoeld om de bevoegdheden en maatregelen van het Federale Bureau voor Informatiebeveiliging (BSI) te regelen. Deze wet wordt echter steeds meer omgevormd tot een set cyberbeveiligingsregels. Dit was al te voorzien met de Duitse IT-beveiligingswet en is nu versterkt met de IT-beveiligingswet 2.0. IT-beveiliging in Duitsland – en Europa – wordt daarmee naar een geheel nieuw niveau getild en vooral de economie moet zich daar warm voor maken.

Noot over de huidige status van het wetgevingsproces: De NIS2-richtlijn moet eigenlijk half oktober zijn geïmplementeerd. Er zijn echter pas sinds mei 2024 wetsontwerpen beschikbaar, wat al twijfels oproept over de vraag of dit op tijd zal gebeuren. Met dit in gedachten is er een alinea toegevoegd over wat uitgestelde implementatie betekent. Het artikel is bijgewerkt om het tweede wetsontwerp weer te geven (status: 24 juni 2024).

Het gamegedrag met betrekking tot computerspellen op de computer is de afgelopen jaren aanzienlijk veranderd: Waar vroeger floppydisks en cd’s gebruikelijk waren, soms in combinatie met obscure kopieerbeveiligingen (ik herinner me graag de Mix’n’Mojo platenspeler voor Monkey Island, die overigens tegenwoordig ook online verkrijgbaar is), hebben tegenwoordig niet alleen downloads de overhand, maar ook compleet nieuwe spelculturen, waarvan sommige zich volledig naar de online sector hebben verplaatst.

Massively multiplayer online role-playing games (MMORPG’s) zoals World of Warcraft hebben in dit opzicht een echte culturele verandering ingeluid – en ook compleet nieuwe juridische kwesties: waar mensen zich vroeger vooral zorgen maakten over hoe ze games het beste konden kopiëren, hebben nu andere verlangens de overhand. In een tijdperk waarin accounts geld kosten en virtuele goederen een echte marktwaarde hebben, wordt valsspelen in games heel anders bekeken. Dit wordt ook weerspiegeld in recente gerechtelijke uitspraken. Advocaat Jens Ferner, die gespecialiseerd is in softwarerecht, inclusief juridische kwesties met betrekking tot online games, geeft een overzicht.

Advocaat voor Europees IT-recht

Uw advocaat voor Europees IT-recht: Europees IT-recht is een complex en dynamisch rechtsgebied dat zich bezighoudt met de regulering van informatietechnologie in de Europese Unie (EU). Het omvat een breed scala aan onderwerpen, waaronder gegevensbescherming, cyberveiligheid, e-commerce, intellectueel eigendom en telecommunicatie.

Het Europese IT-recht heeft een aanzienlijke impact op het nationale IT-recht van de lidstaten, aangezien het een gemeenschappelijk rechtskader creëert voor de digitale interne markt in de EU. Dit maakt het mogelijk om een fundamentele juridische beoordeling op te stellen voor alle EU-lidstaten op geselecteerde gebieden van IT-recht op Europees niveau.

Specialist IT-recht Jens Ferner (Duitsland) adviseert bedrijven over Europees IT-recht: De Europeanisering van het IT-recht biedt bedrijven buiten Europa de mogelijkheid om elementaire juridische kwesties voor het uitgebreide, economisch sterke EU-gebied vooraf te verduidelijken. Vooral belangrijke gebieden zoals gegevensrecht, gegevensbeschermingsrecht en IT-veiligheidsrecht zijn onderworpen aan Europese regelgeving!

---

Europese IT-wetgeving: basisprincipes en toepassingsgebieden

De Europese IT-wetgeving is een integraal onderdeel van de EU-wetgeving en is gericht op het creëren van een gestandaardiseerde digitale interne markt. Het regelt het gebruik en de bescherming van gegevens, de beveiliging van netwerken en informatiesystemen, elektronische handel en de rechten en plichten van gebruikers en leveranciers van IT-diensten.

Enkele van de belangrijkste wetteksten op dit gebied zijn de algemene verordening gegevensbescherming (GDPR), de richtlijn inzake de beveiliging van netwerk- en informatiesystemen (NIS-richtlijn en NIS2-richtlijn) en de richtlijn inzake elektronische handel. Er zijn echter ook wetteksten die niet direct verband houden met IT-recht, zoals het consumentenrecht, dat bepaalt welke algemene voorwaarden en andere contractuele voorwaarden toelaatbaar zijn.

Gevolgen voor de nationale IT-wetgeving

De Europese IT-wetgeving beïnvloedt de nationale IT-wetgeving op verschillende manieren. Aan de ene kant verplicht het de lidstaten om hun nationale wetgeving te harmoniseren met de vereisten van de EU. Dit leidt tot een harmonisatie van IT-wetgeving in de hele EU, wat grensoverschrijdende handel en gegevensuitwisseling vergemakkelijkt. Ten tweede creëert het een gemeenschappelijk rechtskader voor de regulering van IT-diensten, wat aanbieders en gebruikers rechtszekerheid biedt. Ten derde kan het als katalysator werken voor de hervorming van nationale IT-wetgeving door lidstaten aan te moedigen hun wetgeving te moderniseren en aan te passen aan technologische ontwikkelingen.

Een IT-advocaat met een Europese focus helpt het totaalplaatje te herkennen en de nationale regelgeving vanaf het begin zo te interpreteren dat succesvolle rechtszaken kunnen worden voorkomen.

Belangrijke EU-rechtshandelingen in de Europese IT-wetgeving

Er zijn verschillende EU-richtlijnen en -verordeningen die de nationale IT-wetgeving bepalen. Hier zijn enkele van de belangrijkste, althans biedt onze website een uitgebreider overzicht:

1. Algemene verordening gegevensbescherming (GDPR): Deze verordening is een centraal onderdeel van de Europese wetgeving inzake gegevensbescherming. Het legt strikte regels vast voor de verwerking van persoonlijke gegevens en geeft burgers uitgebreide rechten met betrekking tot hun gegevens. De GDPR heeft een grote impact op de nationale IT-wetgeving, aangezien deze door alle EU-lidstaten moet worden geïmplementeerd.
2. Richtlijn over de beveiliging van netwerk- en informatiesystemen (NIS-richtlijn): Deze richtlijn is het eerste EU-brede juridische instrument voor cyberveiligheid. De richtlijn verplicht lidstaten om nationale strategieën te ontwikkelen voor de beveiliging van netwerk- en informatiesystemen en om te voldoen aan een reeks minimale beveiligingseisen. De richtlijn wordt aangevuld door de Cyber Resilience Act, die een merkbare impact zal hebben op de naleving van de productvereisten.
3. Richtlijn over elektronische handel (E-Commerce Richtlijn): Deze richtlijn regelt verschillende aspecten van elektronische handel in de EU, waaronder de aansprakelijkheid van online dienstverleners, commerciële communicatie en elektronische contracten.
4. Auteursrechtrichtlijn in de digitale interne markt: Deze richtlijn heeft als doel het auteursrecht in de EU te moderniseren en aan te passen aan het digitale tijdperk. Het bevat bepalingen over de aansprakelijkheid van online platforms voor auteursrechtelijk beschermde inhoud en over toegang tot werken voor educatieve doeleinden.
5. Computerprogramma’s: De EU-richtlijn betreffende de rechtsbescherming van computerprogramma’s (Richtlijn 2009/24/EG) is een belangrijk rechtsinstrument dat de auteursrechtelijke bescherming van computerprogramma’s in de Europese Unie regelt. De richtlijn werd oorspronkelijk aangenomen in 1991 en later vervangen door Richtlijn 2009/24/EG. De richtlijn maakt duidelijk dat computerprogramma’s worden beschermd door het auteursrecht in hun expressieve vorm. Dit betekent dat de broncode en objectcode van een programma beschermd zijn, maar niet de ideeën en principes waarop het programma is gebaseerd. De richtlijn bevat ook bepalingen over de rechten van rechthebbenden, waaronder het recht op reproductie, verspreiding en mededeling aan het publiek. De richtlijn voorziet echter ook in uitzonderingen op deze rechten, bijvoorbeeld voor het kopiëren of wijzigen van een programma voor persoonlijk gebruik of voor reverse engineering met het oog op interoperabiliteit. De EU-richtlijn over de wettelijke bescherming van computerprogramma’s heeft een aanzienlijke invloed op de nationale IT-wetgeving van de lidstaten, omdat het een gemeenschappelijk wettelijk kader creëert voor de auteursrechtelijke bescherming van computerprogramma’s in de EU. Het verplicht de lidstaten om hun nationale wetten aan te passen aan de eisen van de richtlijn om een uniforme bescherming van computerprogramma’s in de hele EU te garanderen.
6. Richtlijnen over contracten: De Richtlijn Consumentenrechten, de Richtlijn Digitale Inhoud en de Richtlijn Verkoop van Goederen kenmerken het contractenrecht in het IT-recht.
7. Verordening betreffende samenwerking met betrekking tot consumentenbescherming (SCB-verordening): Deze verordening bevat regels voor de samenwerking tussen nationale instanties voor consumentenbescherming in de EU, waaronder de handhaving van de wetgeving inzake consumentenbescherming op digitaal gebied.

Deze wetteksten hebben een belangrijke impact op de nationale IT-wetgeving, aangezien ze een gemeenschappelijk wettelijk kader creëren voor de regulering van IT-diensten in de EU en de lidstaten verplichten om hun nationale wetten aan te passen aan de EU-regelgeving.

Conclusie over Europese IT-wetgeving

De Europese IT-wetgeving speelt een doorslaggevende rol bij het vormgeven van de digitale interne markt in de EU. Het heeft een aanzienlijke impact op de nationale IT-wetgeving, aangezien het een gemeenschappelijk wettelijk kader creëert voor de regulering van IT-diensten en lidstaten verplicht hun nationale wetten te harmoniseren met de EU-regelgeving. Gezien de snelle technologische ontwikkeling en de toenemende digitalisering van de economie en de samenleving, kan worden aangenomen dat de Europese IT-wetgeving ook in de toekomst een belangrijke rol zal spelen bij het vormgeven van de nationale IT-wetgeving.

Europese platformregulering is een veelzijdige kwestie die verschillende rechtshandelingen omvat. Deze wetten zijn van fundamenteel belang voor IT-juristen, omdat ze de basis vormen voor het begrijpen en toepassen van het juridische kader in de digitale wereld. Dit is een uitstekende illustratie van waarom IT-recht niet alleen op nationaal niveau moet worden bekeken, maar eerder in termen van Europees IT-recht.

Hieronder volgen enkele van de belangrijkste stukken wetgeving die de regulering van platforms, websites en gegevens in de EU regelen.

Het Oberlandesgericht Köln (OLG), 15 U 3/23, heeft een interessante beslissing genomen over het onrechtmatige gebruik van persoonsgegevens in reclame: Volgens het OLG moet de hoogte van de schadevergoeding op grond van de GDPR (ook) worden afgemeten aan wat gewoonlijk als licentievergoeding voor reclamegebruik wordt betaald. Het OLG verwijst expliciet naar de licentieanalogie die in Duitsland gebruikelijk is voor de beoordeling van schadevergoeding in het auteursrecht – en die ook moet worden toegepast in het gegevensbeschermingsrecht.

Licentieanalogie als basis voor schadeberekening na auteursrechtinbreuk: Bij auteursrechtinbreuken wil men meestal de schade berekenen op basis van de zogenaamde licentieanalogie. Het idee van deze licentieanalogie in het Duitse recht is dat de inbreukmaker op een recht niet in een betere positie mag verkeren dan de rechtmatige gebruiker – en wordt dan behandeld alsof men een behoorlijke licentie heeft afgesloten, waarvoor natuurlijk een vergoeding moet worden betaald. Maar hoe wordt deze licentie gemeten?

In het dagelijks leven kom ik vaak leken tegen, maar ook advocaten, die duidelijk niet op de hoogte zijn van de details van de licentieanalogie. Ze hebben eerder de neiging om de berekening van schade te verwarren met de schematische toepassing van een aantal vergoedingsrichtlijnen. In het volgende zal ik wat uitleg geven over de toepassing van de licentie analogie in het auteursrecht.

De zaak van de regionale rechtbank van Keulen, 33 O 39/20, betrof het verkrijgen van bedrijfsgeheimen door middel van reverse engineering op biologisch gebied (het ging om het verkrijgen van antilichamen). De uitspraak illustreert het – herhaaldelijk onderschatte – belang van niet alleen goed opgestelde contracten, maar ook van het daadwerkelijk sluiten van het contract. Vooral deze beslissing maakt duidelijk dat bedrijven er goed op moeten letten dat hun diensten, die eigenlijk bescherming als bedrijfsgeheim verdienen, niet onbedoeld fair game worden – het is tijd om eindelijk wakker te worden en het onderwerp bedrijfsgeheimen niet langer stiefmoederlijk te behandelen!